web安全测试随笔

操作系统代码注入、跨站式脚本、SQL注入、文件处理的滥用 文件处理的滥用：通过修改后缀对可执行文件进行上传。